Trojan:Win32/Kilim.D

CH azonosító

CH-10343

Angol cím

Trojan:Win32/Kilim.D

Felfedezés dátuma

2014.01.13.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Trojan:Win32/Kilim.D egy rosszindulató program, amely önmagától nem képes terjedni.

A trójai segítségével a rosszindulatú támadó több művelet végrehajtására is felhasználhatja a fertőzött számítógépet.

Leírás

Trojan:Win32/Kilim.D másolja magát a c:documents and settingsadministratorapplication datainstall_flashsetup.exe.

A program módosítja a regisztrációs adatbázis az alábbi bejegyzésekkel, hogy automatikusan induljon:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunadobeflash=”c:documents and settingsadministratorapplication datainstall_flashsetup.exe

A program létrehozza a következő fájlokat a számítógépen:

  • c:documents and settingsadministratorlocal settingsapplication datagooglechromeuser datadefaultpreferences
    c:documents and settingsadministratorlocal settingstempchromepref.txt
    c:documents and settingsadministratorlocal settingstempoperapref.txt
    c:documents and settingsadministratorlocal settingstemppref.txt
    c:documents and settingsadministratorlocal settingstempyandexpref.txt

A program letiltja az LUA-t (Least Privileged User Account) a következő regisztrációs bejegyzéssel:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemEnableLUA=”0″

Az LUA kikapcsolása miatt az összes program rendszergazda jogosultsággal képes futni a felhasználó tudta nélkül.

Megoldás

Naprakész vírusírtó telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »